审计是指记录用户使用计算机网络系统进行所有活动的过程,用于确定是否有网络攻击情况。
监控是指发现系统中存在的薄弱环节并告警。
如关闭系统中暂不使用的服务功能及相关端口,并及时下载补丁修复漏洞,定期查杀病毒等。
网络反病毒
网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
备份系统
对信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
提供集中式权限管理
针对不同的应用系统、终端、操作人员,由系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄露自己的口令。
物理措施
例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制
对用户访问网络资源的权限进行严格的认证和控制。
例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密
加密是保护数据安全的重要手段。
加密的作用是保障信息被人截获后不能读懂其含义。
防止计算机网络病毒,安装网络防病毒系统。
网络隔离
网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。
隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。
这两者的区别可参见参考资料。
其他措施
其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。
数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。